近日,国际知名第三方网络安全检测服务机构——赛可达实验室发布了备受瞩目的ATT&CK能力仿真测试系统及测评方案2.0版,该版能够更有效地评估安全产品及网络安全防护体系的ATT&CK能力及威胁检测能力。其主要特点包括:
赛可达实验室ATT&CK能力仿真测试系统及测评方案的发布填补了我国在ATT&CK能力测评技术上的空白,并居于国际领先水平。
与此同时,赛可达实验室首次发布了东方之星ATT&CK能力认可标志(中英文版)。
在网络安全领域,网络攻击方式和技术不断变化,利用漏洞尤其是0Day、系统软件、合法工具的攻击,特别是APT攻击日益增多,攻击进化日易复杂,基于样本文件(Hash values)、IP、节点(domain)、沙箱等的检测已不能跟上进攻方的步伐,网络安全防守方始终被以下问题所困扰:
2015年MITRE ATT&CK的出现,迅速得到业内的广泛关注,为网络安全从业者解决上述问题带来了希望。ATT&CK威胁框架最大的特点是基于实战,以攻击者视角,从真实的网络威胁中提炼并归纳出各种技术、战术特点,从而指导技术研究、产品研发及网络安全防御体系建设。特别是随着5G、下一代互联网的快速发展,面向数字时代的网络威胁在不断升级,作为对抗威胁的重要技术手段,ATT&CK威胁框架也不断发展演化。国内外众多安全研究工作者、安全厂商纷纷采用ATT&CK威胁框架,进行技术分析研究或产品落地实践,ATT&CK不仅成为产品安全能力的标配,而且在用户防御体系建设中也已成为衡量安全能力的一个重要指标。
但同时,国内外业界都面临一个痛点,知彼知己,才能百战百胜,如何才能有效和准确地验证自己网络防御体系和安全产品的ATT&CK能力?美国研究机构MITRE虽然率先推出了终端安全产品的测试评估方案,但每次测试只使用1-2个APT高级攻击,覆盖的攻击技术有限,无法较全面验证产品的ATT&CK能力,并且由于国际地缘政治的原因,MITRE去年已停止了中国厂商参与测试的资格。
赛可达实验室于2020年5月推出了基于自主研发的ATT&CK能力测试验证系统的测试方案,是继MITRE之后,全球第二家、国内首家推出基于ATT&CK威胁检测能力测试的第三方检测机构,并率先提出了攻击技术覆盖面指数概念,填补了我国在ATT&CK能力测评技术上的空白。赛可达实验室ATT&CK能力测试方案推出后,受到了国内外安全厂商的欢迎和认可。奇安信、亚信安全、深信服、TEHTRIS、安天等企业的EDR和主机安全产品相继通过测试并获得了《东方之星威胁检测能力证书》。与此同时,赛可达实验室基于ATT&CK能力的网络安全有效性测试服务,在我国年度攻防演练实战中大显身手,为数家关基单位提供了护网备战“最后一公里”检测服务,助力用户取得了优异成绩,获得了行业用户的高度认可。
赛可达实验室CEO宋继忠表示,ATT&CK能力仿真测试系统及测评方案2.0版的成功发布,是基于同步全球威胁情报资源和检测技术的创新积累,在原测试方案基础上做出了重大更新升级,目前可覆盖ATT&CK全部14个攻击战术和270多个攻击技术,达到了国际领先水平。赛可达实验室今年将举办第二届《ATT&CK技术与应用论坛》,愿与行业用户、安全厂商、测评机构、科研单位广泛合作,为有效提升我国网络威胁防护水平,做出积极地努力。
关于赛可达实验室
赛可达实验室(SKDLabs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC17025认证实验室,拥有世界领先的网络安全检测技术、多年丰富的国际测评经验和专业测试团队,依托全球动态威胁情报资源优势,以及自主创新研发国际领先的ATT&CK®安全能力测试靶场平台,在国内率先开创了以“安全能力检测”为核心的新一代第三方网络安全检测服务,在保障符合“标准合规”的基础上,提供“安全能力+标准合规”双重检测认证服务,助力安全企业提升产品的安全能力和国内外市场竞争力,打造同步防护全球网络威胁的世界级产品,同时也为政企用户的网络安全建设提供质量保证。
关于《ATT&CK®技术与应用论坛》
该论坛由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心联合主办,首届论坛于2021年9月9日在北京成功举办,主题为“推进ATT&CK防御体系落地,应对数字时代网络威胁挑战”。作为在国内网络安全领域,由政、企、学、研、用和测评机构共同参与举办的第一个ATT&CK专业会议,得到了业内广大专业人士的欢迎和积极参与,搭建起了一个ATT&CK技术与应用交流的权威平台,为推进ATT&CK威胁框架产业落地进程,提升完善我国网络安全综合防控体系建设,发挥了积极的促进作用。